Второй спринт Open Security Collaborative Development и обновление MITRE ATT&CK

07.10.2020
Второй спринт Open Security Collaborative Development  и обновление MITRE ATT&CK

На днях начинается второй двухнедельный спринт Open Security Collaborative Development (OSCD) – открытой международной инициативы специалистов по компьютерной безопасности, направленной на решение общих проблем информационной безопасности и распространение знаний. Среди участников и организаторов спринта присутствуют наши коллеги.

Инициатива OSCD была создана осенью 2019 года дружественными свободными проектами из сферы информационной безопасности и включает международный состав участников. Целью организованных проектом спринтов является независимая аналитика, совместная разработка и развитие прикладного применения общеизвестных ИБ проектов, в том числе MITRE ATT&CK и ATC RE&CT.

Год назад OSCD уже проводил первый открытый международный спринт по разработке правил обнаружения угроз для проекта Sigma, в результате которого набор правил Sigma был увеличен более чем на 40%. Мы освещали это событие в данном посте.

Цель второго спринта - сосредоточиться на трех областях практической компьютерной безопасности: Threat Simulation, Threat Detection и Incident Response. Среди задач обозначены разработка тестов Atomic Red Team, правила Sigma и TheHive Responders, улучшение их покрытия фреймворков MITRE ATT&CK и ATC RE&CT.

Одним из организаторов спринта является Тимур Зиннятуллин, руководитель отдела систем мониторинга и реагирования группы компаний Angara. «Задач много, и они очень разные — от написания правил Sigma по готовым поисковым запросам (20-30 минут) до разработки модулей реагирования TheHive на Python (16+ часов). Для каждой задачи определен список необходимых знаний и перечислены обучающие ресурсы, которые помогут разобраться в предмете, а также указано расчетное время, необходимое для решения задачи. Участники смогут приобрести опыт решения практических задач компьютерной безопасности, работая над насущными проблемами ИБ-сообщества совместно с экспертами индустрии, которые помогут советом и направят в нужное русло если что-то пойдет не так», - комментирует Тимур.

 Если идея глобального объединения для борьбы с угрозами вам близка, то мы будем рады поработать вместе с вами! Обратиться можно к менеджерам компании по e-mail info@angaratech.ru или телефону 8-495-269-26-06.

Материалы по теме:

 

[1] https://oscd.community/sprints/sprint_2_ru.html

[2] https://oscd.community/index_ru.html

[3] https://oscd.community/sprints/sprint_1_ru.html

[4] https://github.com/Neo23x0/sigma

[5] https://github.com/redcanaryco/atomic-red-team

[6] https://thehive-project.org/#section_cortex

[7] https://attack.mitre.org/

[8] https://atc-project.github.io/atc-react/

[9] https://oscd.community/sprints/sprint_2_backlog_ru.html

[10] https://oscd.community/sprints/sprint_2_howto_ru.html